27 Nisan 2022
Günümüzde kurumlar, network sistemleri üzerindeki iletişim güvenliğinin sağlanması için SSL/TLS sertifikalarını kullanıyor. Organizasyon yapısı büyüdükçe bu sertifikaların sayısı artıyor ve yönetimi zorlaşıyor. Eğer küçük bir organizasyon ise SSL sertifikaları yönetmek zor olmayacaktır ancak büyük kurumlar için bu konu maalesef istenmeyen sonuçlar getiriyor. Sertifika yönetimini manuel yapmak; Zaman ve efor kaybı Beklenmedik servis kesintileri ve güvenlik […]
24 Şubat 2022
Bu yazımızda 2021 yılının son çeyreğinde piyasaya sürülen BIG-IP F5 VELOS ve geçtiğimiz ay duyurulan F5 rSeries donanımlarının mimarilerine yakından bakacağız. Değişen ihtiyaçlar ve gelişen teknolojiyi yakından takip eden F5 Networks, monolotik düzende ilerlettiği VIPRION ve iSerilerinin yerine Docker, Ansible, Kubernetes ile entegre olmuş başarılı bir mimari ile sektöre yön vermeye devam ediyor. F5 VELOS […]
23 Şubat 2022
İnternet hayatımızın her anında, teknoloji hayatımızın her alanında yer alıyor. Atılan her yeni adımda sayısız faydasını gösteren ve bu adımlarla birçok yeniliğe öncü olan teknolojinin önemi, son yıllarda özellikle yaşadığımız pandemi sürecinde daha da arttı ve farkındalık kazanıldı. İşlerin sürdürülebilirliği, hayatın normal seyrinden olabildiğince az şekilde etkilenerek devamlılığı ve bunların da yer-zaman, kişi faktörlerinin en […]
15 Şubat 2022
i4600 ve i4800 cihazları F5 Networks’un küçük-orta ölçekli ortamlar için en çok tercih edilen fiziksel modelleridir. Bu cihazların öne çıkaran özelliklerini teknik değerleriyle sizlerle bu yazıda paylaşacağız. i4600 ve i4800 modellerinin Öne Çıkan Özellikleri Nelerdir? Cihazların önemli özellikleri aşağıda maddeler halinde özetlenebilir. Bütün donanım özelliklerini ise yazımızın alt kısmındaki tabloda bulabilirsiniz. F5’in ürünlerinde kullandığı […]
7 Şubat 2022
OWASP Top 10 (Open Web Application Security Project) , geliştiriciler ve uygulama güvenliği uzmanları için farkındalık yaratmak amacıyla yayınlanan bir belgedir. Her yıl bir önceki yıl gerçekleştirilen atakların analizlerini yaparak geliştiricileri uyarmak ve yazılım geliştirme kültürünü değiştirmeyi amaçlamaktadır. Bu yazımızda 2021 yılında yayınlanan en güncel listenin üzerinden geçip F5 BIG-IP Advanced WAF modülü ile bu […]
17 Ocak 2022
Teknoloji ile hayatımızın iç içe geçtiği yaşantımızda, siber tehditler de tıpkı tıp dünyasında ortaya çıkan virüsler gibi, göğüslememiz ve çare üretmemiz gereken unsurlar olarak her daim var olmuşlardır. Son iki yılda karşı karşıya olduğumuz pandemi koşulları, nasıl ki alışılagelenin çok dışında tıbbi bir tehdit olarak karşımıza çıktı ise, günümüzde karşılaştığımız siber tehditler de geçmişte bildiklerimizden […]
10 Aralık 2021
Bugün ortaya çıkarılan yüksek skorlu 0-day olan ve CVE-2021-44228- CVE-2021-45046 – CVE-2021-45105 ve CVE-2021-4104 numaralarıyla yayınlanan açıklıkla alakalı F5 sistemlerindeki mevcut durum aşağıdaki gibidir. Son güncelleme: 23 Aralık 2021 09:26 Açıklıktan BIG-IP F5 etkileniyor mu? Hayır etkilenmiyor. https://support.f5.com/csp/article/K19026212 adresinde detaylarını ve güncel durumu bulabildiğiniz üzere ortaya çıkarılan bu açıklıktan mevcut BIG-IP F5 versiyonları etkilenmemektedir. […]
3 Aralık 2021
Her gün üzerinden bir çok verinin geçtiği cihazları düzenli olarak incelemek ve olası sorunları hızlıca tespit edip, cihazların başarı durumunu iyileştirmek, bakım işinin en önemli kısımlarındandır. Çoğu üretici cihazların bakımı için birden çok metod sunuyor olsa da, genellikle cihazın yapılandırmasını incelemek, ne aradığını bilen gözler için neyin yanlış gittiğini bulmanın en kolay yoludur. Eğer F5 […]
26 Kasım 2021
Dijitalleşmenin zirve yaptığı çağımızda, bilgi sistemlerinin varlığı ve icra ettikleri fonksiyonlar tarihte hiçbir zaman olmadığı kadar önemli bir duruma gelmiştir. Bilişim sistemlerinin emekleme zamanlarında, günler veya haftalar sürecek görevler için artık dakikalar mertebesi bile geç kalınmış olarak sayılabiliyor. Bilişim sistemleri operasyonel ve ticari faaliyetlerin vazgeçilmez bir parçası ve işlerin sürükleyicisi konumuna gelmiştir. Bu nedenledir ki […]
19 Kasım 2021
“Dar Alanda Kısa Paylaşmalar” filmindeki sahne şu cümle ile başlar : “Hayat futbola fena halde benzer. Futbol şahsi beceri gerektirir ama toplu oynanan yani insanların bir takım halinde oynadıkları bir oyundur. Hayat da öyle değil mi? İstediğin kadar yetenekli ol, iyi bir takımın yoksa kaybedersin.” Bu cümlenin felsefesi hayatımızın her alanında kendisini göstermektedir. Kurumların üretimleri […]
5 Kasım 2021
Kullanıcılar birden çok BIG-IP F5 üzerinden geçerek bir sunucuya erişip hizmet alabiliyorlar. Çok karışık bir yapı olmasından dolayı standart “persistence metodları” ile servise gelen istekler düzgün şekilde dağıtılamıyor ve bu nedenle iRule ile sunucudan gelen “XSESSIONID” isimli bir cookie değerine göre F5’lerde persistence oluşturularak her durumda bir istemcinin hep aynı sunucuya gitmesi sağlanıyor. Ancak, son […]
22 Ekim 2021
F5 Networks’un en küçük fiziksel kutusu olan BIG-IP i2600/i2800 cihazlarını öne çıkaran özelliklerini teknik değerleriyle sizlerle bu yazıda paylaşacağız. i2600 ve i2800 modellerinin Öne Çıkan Özellikleri Nelerdir? Cihazların önemli özellikleri aşağıda maddeler halinde özetlenebilir. Bütün donanım özelliklerini ise yazımızın alt kısmındaki tabloda bulabilirsiniz. F5’in ürünlerinde kullandığı 600 ve 800 serilerinin farkı bu cihazlarda da […]
20 Ekim 2021
Günümüzdeki Erişim Teknolojileri Nelerdir? Artan erişim ihtiyaçları kapasite sorularını ortaya çıkarmıştır. Kapasite çözümlerini incelemeden önce erişim teknolojilerini özetlemek daha yararlı olacaktır: Kiralık Devre (Leased Line) Kiralık devre erişim türleri çok uzun yıllardır kullanılmaktadır. Geçmişi E1-E3 devrelere dayansa da günümüzde artan kapasite ihtiyaçları STM-1, STM-4 ve lambda kapasiteler ile karşılanmaktadır. Güvenlik Küçük kapasiteler de modemler sonlandırma […]
Teknolojiyi takip eden insanların son on yılda en çok duyduğu kavramlardan biri yapay zeka olmuştur. Kelime manası olarak, bir sistemin dışarıdan elde ettiği bilgilere göre çıktı üretebilme yeteneği olarak basitçe tanımlanmaktadır. Günümüzde yapay zekanın insan hayatında ete kemiğe bürünmüş örneklerini ise mobil cihazlarda ve akıllı ev sistemlerinde yakinen tecrübe etmekteyiz. Bir odadaki ortalama sıcaklık değerinin […]
25 Eylül 2021
F5 Networks‘ün yük dengeleyici sektöründe ilk etapta C2200 ve C2400 Viprion şaseler yerine çıkardığı yeni nesil şase olan F5 VELOS için daha önce yayınladığımız blog yazımızda detaylarını bulabileceğiniz üzere kullanabileceğiniz sadece v14 yazılımı bulunuyordu. Dün ise F5 VELOS için v15.1.4 versiyonu da yayınlandı. Bu değişiklik ile diğer bütün i serisi ve Viprion şaselerde de stabil […]
11 Eylül 2021
F5 yük dengeleyici cihazlarında aktif olarak hizmet veren versiyonda default olarak hangi SSL Cipher’larının ve Protokollerinin kullanıldığını aşağıdaki komut yardımıyla bulabilirsiniz. SSLv2 SSLv3 gibi güvensiz protokoller mevcut F5 versiyonlarında default olarak desteklenmemektedir. Özellikle bu versiyonlarda bir servisi hizmet verir hale getirmek isterseniz kullandığınız ssl profillerinde bu protokollerin eklenmesi gerekmektedir. tmm –clientciphers ‘DEFAULT’ F5’teki Default SSL […]
16 Haziran 2021
Orta ve büyük ölçekli firmaların hizmetlerinin neredeyse tamamını dijital ortama taşıma çalışmaları, Dünya’da internet kullanımını ve buna bağlı olarak trafik artışını getirmektedir. Bu hızlı dönüşüme ayak uydurmak için, yeni altyapı yatırımları yapmaktadırlar. Yeni yatırımlar için düşünülmesi gereken artık sadece maliyet değil, getireceği iş yükü ve mevcut sistemlerde yapılacak değişikliklerdir. Bu sebeple tercih edilecek sistemler, kolayca […]
6 Mayıs 2021
Günümüzde güvenlik gereksinimleri gereği network üzerinde clear text trafiğin geçmemesi ve bütün trafiğin şifreli bir şekilde geçmesi isteniyor. Bu yapıyı oluşturmak için uygulamanın çalıştığı sunucu üzerinde SSL/TLS konfigurasyonu yapılması gerekiyor. Bu durumun mümkün olmadığı zamanlarda ilgili servis için SSL Offload ayarı yapıp en azından Client-F5 arasındaki var olan trafiğin şifreli olmasını sağlayabiliyoruz. Bu sayede dış […]
5 Mayıs 2021
http://bntpro.com/deneme şeklinde gelen istekleri https://bntpro.com/deneme adresine yönlendirmek için aşağıdaki policy kuralını kullanabilirsiniz. Policy ekran görüntüsünde yer alan tcl ile başlayan kısmında yazan kodu aşağıda bulabilirsiniz. tcl:https://[getfield [HTTP::host] : 1][HTTP::uri] Burada getfield ile host değerinin ilk kısmını alıyoruz. Yani host bilgisindeki olası port değerini almıyoruz . Bu konuyla ilgili daha detaylı bilgiye https://clouddocs.f5.com/api/irules/HTTP__host.html linkinden ulaşabilirsiniz. Aynı […]
1 Mayıs 2021
Aşağıdaki adımları uygulayarak, ltm policy ile Client IP adresini ve Source Port bilgisini HTTP Header bilgisi olarak sunucuya iletebilirsiniz. 1.Local Traffic Manager > Policy > Create yolunu izleyerek policy oluşturma sayfasından yeni bir policy oluşturun. Yaratma işlemini gerçekleştirdikten sonra yaratmış olduğunuz policy Draft Policies kısmında görünecek. İlgili policy’i tıklayarak Policy’nin özellikleri içinde Rules kısmından yeni […]
